专栏首页arxiv.org翻译专栏比较DNS、DoT和DoH对网络性能的影响(CS NI)
原创

比较DNS、DoT和DoH对网络性能的影响(CS NI)

几乎每项网络服务都依赖于域名系统(DNS),它在两个端点通信之前将一个人类可读的名称转换成一个IP地址。如今,DNS流量是未加密的,用户很容易被窃听和篡改。过去的研究表明,DNS查询可以显示用户的浏览历史,甚至可以显示他们在家中使用的智能设备。针对这些隐私问题,人们提出了两种新的协议:基于HTTPS的DNS(DoH)和基于TLS的DNS(DoT)。不同于不加戒备地发送DNS查询和响应,DoH和DoT在用户和解析器之间建立加密连接。通过这种加密操作,这些协议提供了传统DNS(Do53)所缺乏的隐私和安全保证。

在本文中,我们从五个全局角度测量了Do53、DoT和DoH对查询响应时间和页面加载时间的影响。我们发现,虽然DoH和DoT响应时间通常比Do53高,但从页面加载时间来看,这两种协议的性能都比Do53好。然而,随着吞吐量的降低以及大量的包丢失或延迟,使用Do53加载网页的速度最快。此外,与DoH相比,Do53和DoT更容易成功加载web页面。基于这些结果,我们提出了一些改进DNS性能的建议,如机会性部分响应和有线格式缓存。

原文题目:Comparing the Effects of DNS, DoT, and DoH on Web Performance

原文:Nearly every service on the Internet relies on the Domain Name System (DNS), which translates a human-readable name to an IP address before two endpoints can communicate. Today, DNS traffic is unencrypted, leaving users vulnerable to eavesdropping and tampering. Past work has demonstrated that DNS queries can reveal a user's browsing history and even what smart devices they are using at home. In response to these privacy concerns, two new protocols have been proposed: DNS-over-HTTPS (DoH) and DNS-over-TLS (DoT). Instead of sending DNS queries and responses in the clear, DoH and DoT establish encrypted connections between users and resolvers. By doing so, these protocols provide privacy and security guarantees that traditional DNS (Do53) lacks. In this paper, we measure the effect of Do53, DoT, and DoH on query response times and page load times from five global vantage points. We find that although DoH and DoT response times are generally higher than Do53, both protocols can perform better than Do53 in terms of page load times. However, as throughput decreases and substantial packet loss and latency are introduced, web pages load fastest with Do53. Additionally, web pages successfully load more often with Do53 and DoT than DoH. Based on these results, we provide several recommendations to improve DNS performance, such as opportunistic partial responses and wire format caching.

原文作者:Austin Hounsel, Kevin Borgolte, Paul Schmitt, Jordan Holland, Nick Feamster

原文地址:https://arxiv.org/abs/1907.08089

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 股票型基金选择与最优投资组合构建的新方法(CS LG)

    我们从一个新的角度重新审视了经典的股票型基金选择和投资组合构建问题,并提出了一个易于实现的框架来解决实际投资中的问题。我们不是用传统的方法从一大堆股票或宏观因素...

    Elva
  • 利用“谷歌趋势”评估新冠病毒封锁对不快乐、孤独和无聊情绪的影响(CS CY)

    COVID-19大流行导致许多政府实施封锁措施。虽然封锁可能有助于遏制病毒的传播,但有可能对人民福祉造成重大损害。这项研究借助“谷歌趋势”的数据测试分析了在欧洲...

    Elva
  • 识别和消除多余JavaScript代码以加快网页加载速度的系统(CS NI)

    许多网站导入大型JavaScript(JS)库来定制和增强用户体验。我们的数据显示,许多JS库只在页面加载期间部分使用,因此包含了从未执行过的多余代码。许多排名...

    Elva
  • 分析现代网络的DNS、DOT和DOH的成本(和收益)

    原文题目:Analyzing the Costs (and Benefits) of DNS, DoT, and DoH for the Modern Web

    Jarvis Cocker
  • Kinect for Windows SDK V1.7 发布

    2013 年 3 月 18 日,微软对Kinect更新了SDK,目前的版本号已经到了1.7。 最新的SDK可以到开发者下载页面下载:Kinect Develop...

    ShiJiong
  • 挖一个大坑,Spring Security 开搞!

    自从 Spring Boot、Spring Cloud 火起来之后,Spring Security 也跟着沾了一把光!

    江南一点雨
  • 一个让我欲罢不能的 GitHub 开源项目!

    自 2015 年的千播大战至今,社交直播已经衍生出很多不同的玩法了。传统的简单 “你说我听”,已经再基础不过,又很难给观众带来 “刺激” 的形式了。你要是看过现...

    GitHubDaily
  • 浅谈ElasticSearch的嵌套存储模型

    我是攻城师
  • 股票型基金选择与最优投资组合构建的新方法(CS LG)

    我们从一个新的角度重新审视了经典的股票型基金选择和投资组合构建问题,并提出了一个易于实现的框架来解决实际投资中的问题。我们不是用传统的方法从一大堆股票或宏观因素...

    Elva
  • 清华刘知远:教你用HowNet在深度学习时代搞事情(附论文下载)

    来源:知乎 作者:刘知远 本文共3539字,建议阅读11分钟。 本文为大家解读什么是HowNet,并且可以用HowNet在深度学习时代做些什么。 2017年12...

    数据派THU

扫码关注云+社区

领取腾讯云代金券